Deux actes d’accusation, une arrestation et d’autres actions dans 16 États mettent une brèche dans les régimes de travail à distance illicites ciblant les entreprises américaines.
Le ministère américain de la Justice a annoncé aujourd’hui les progrès de sa bataille contre les travailleurs de la République populaire démocrate de la Corée du Nord (RPDC) qui ont frauduleusement obtenu des emplois informatiques à distance avec des organisations américaines.
Ces régimes, selon le MJ, font partie des efforts du régime nord-coréen, qui fait face à des sanctions financières, pour générer des revenus, ainsi que faire partie de ses activités de cyberespionnage.
Dans un communiqué, le DOJ a déclaré que l’enquête actuelle, qui est en cours, a jusqu’à présent recherché 29 fermes d’ordinateurs portables connues ou suspectées, où des ordinateurs portables fournis par les employeurs ont été installés pour une utilisation à distance par les travailleurs illégaux, dans 16 États, ont saisi 29 comptes financiers et 21 sites Web appartenant aux sociétés shell créées pour duper les employeurs en croyant que les travailleurs qu’ils ont embauchés ont été associés aux entreprises américaines, et ont suivi 200 compromis.
Le FBI et la Defense Criminal Investigative Service (DCIS) ont également saisi 17 domaines Web utilisés pour faire progresser le régime et saisi 29 comptes financiers utilisés pour blanchir les fonds obtenus.
Des documents judiciaires ont allégué que les travailleurs utilisaient des identités fausses ou volées pour obtenir un emploi en tant que travailleurs éloignés avec des entreprises dans le monde entier, y compris aux États-Unis, pour gagner de l’argent qui serait dirigé vers les programmes d’armes nord-coréens en violation des sanctions américaines et des Nations Unies. Certains ont également accédé et volé des informations confidentielles à leurs employeurs.
Ce n’est pas une nouvelle tactique; Le Département du Trésor américain a publié un avis à ce sujet en 2022.
Accusations
En outre, les deux actes d’accusation délivrés par le tribunal de district américain du Massachusetts ont déclaré: «Afin de contourner les contrôles qui ciblaient les entreprises américaines et mondiales ont conçu et mis en œuvre pour empêcher l’embauche de travailleurs informatiques illicites et pour empêcher l’accès non autorisé et les dommages aux réseaux informatiques des entreprises, les travailleurs informatiques à l’étranger, les travailleurs informatiques à l’étranger ont obtenu une aide des personnes résidant aux États-Unis.».
Les facilitateurs américains, ont déclaré les actes d’accusation, «ont reçu et hébergé plusieurs ordinateurs portables et d’autres matériels émis par des sociétés de victimes américaines dans leurs résidences aux États-Unis» et leur a accordé un accès à distance, à l’insu des employeurs, afin que les travailleurs illicites puissent faire leur travail. Ils ont également créé des comptes bancaires américains et établi des moyens de transférer les fonds aux travailleurs et à leurs co-conspirateurs à l’étranger.
Arrest a été le National Zhenxing «Danny» Wang du New Jersey, qui a été inculpé de cinq chefs d’accusation: complot en vue de commettre une fraude par fil et par courrier, un complot de blanchiment d’argent, une complot en vue de commettre un vol d’identité et un complot pour violer la loi internationale sur les puissances économiques. L’acte d’accusation a également nommé six chinois et deux ressortissants taïwanais pour leurs rôles dans le programme, qui, selon lui, a généré plus de 5 millions de dollars de revenus.
Le deuxième acte d’accusation a été une accusation à trois chefs d’accusation contre Kejia «Tony» «Tony», résident du New Jersey, pour complot en vue de commettre une fraude par fil et par courrier, un complot de blanchiment d’argent et un complot en vue de commettre un vol d’identité.
Le communiqué du DOJ a noté que Kejia Wang, Zhenxing Wang et quatre autres facilitateurs américains avaient reçu au moins 696 000 $ au total des travailleurs informatiques.
Le communiqué a également cité un troisième acte de blanchiment d’argent et de fraude par fil dans le district nord de la Géorgie qui a inculpé quatre ressortissants nord-coréens de vol et de blanchiment subséquente de la monnaie virtuelle de deux sociétés, une en Géorgie et une en Serbie.
Toute organisation est à risque
Lors d’une conférence de presse, les hauts responsables du DOJ et du FBI ont noté qu’au moins une des organisations qui avaient contracté sans le savoir les travailleurs illicites était un entrepreneur du gouvernement, mais, ont-ils dit, quiconque aux États-Unis publie des emplois pour les travailleurs à distance est en danger.
«La menace posée par les agents de la RPDC est à la fois réelle et immédiate. Des milliers de cyber-agents nord-coréens ont été formés et déployés par le régime pour se fondre dans la main-d’œuvre numérique mondiale et ciblent systématiquement les sociétés américaines», a déclaré l’avocat américain Leah B. Foley pour le district du Massachusetts. «Nous continuerons à travailler sans relâche pour protéger les entreprises américaines et nous assurer qu’elles n’alimentaient pas par inadvertance les ambitions illégales et dangereuses de la RPDC.»
Le Département d’État américain offre des récompenses pouvant atteindre 5 millions de dollars pour des informations conduisant à la «perturbation des mécanismes financiers des personnes engagées dans certaines activités qui soutiennent la Corée du Nord».
